کارشناسان امنیتی معتقدند که حمله به پلها همچنان چالش بزرگی برای بخش دیفای در سال 2023 خواهد بود. دادههای Token Terminal نشان میدهند که بین سالهای 2020 و 2022، هکرها بیش از 2.5 میلیارد دلار را از طریق آسیبپذیریهای موجود در پلهای بین زنجیرهای سرقت کردهاند. این رقم در مقایسه با سایر موارد نقض امنیتی، قابلتوجه است.
در همین راستا، Theo Gauthier، بنیانگذار و مدیرعامل Toposware، میگوید:
مشکلات مربوط به پلها یک دلیل ریشهای دارند که آن نیز آسیبپذیری ذاتی است.
به گفته Gauthier، مهم نیست که یک پل به خودی خود چقدر ایمن باشد، کاملاً به امنیت زنجیرههایی که به هم متصل میکند، وابسته است؛ به این معنی که هرگونه شکست یا اشکال در یکی از دو زنجیره پل، کل پل را آسیبپذیر میکند.
یکی از فناوریهای اصلی در زمینه امنیت در کریپتو، اثبات دانش صفر (ZKP) است که بر خلاف راهحلهای قابلیت همکاری معمولی که شبکهها را به افشای حالتهایشان ملزم میکند، اجازه میدهد تا دادهها بدون افشای اطلاعات بیشتر، تأیید شده و صحت آنها ثابت شود. همچنین به گفته مدیر ارشد امنیت اطلاعات پالیگان، مودیت گوپتا، از طریق ZKPها، میتوان یک ماشین مجازی اتریوم (EVM) مبتنی بر ZK را نیز ایجاد کرد تا امکان راهاندازی قراردادهای هوشمند مقیاسپذیر و کاملا خصوصی سازگار با اتریوم فراهم شود.
وی افزود:
ما به ضربالمثل قدیمی رمزارزی «اعتماد نکن، تأیید کن» اعتقاد داریم. با راهحلهای مبتنی بر ZK، این کاملاً ممکن است. zkEVM نشان داده است که میتواند حریم خصوصی، عدم تمرکز، سرعت و مقیاسپذیری را حفظ کند.
گوستاوو گونزالس، توسعهدهنده راهحلها در Open Zeppelin نیز خاطرنشان کرد:
برای پلها، باید راهحل ممیزی و استانداردهای نظارتی وجود داشته باشد. قراردادهای هوشمند پلها باید باید قبل از بهکارگیری، به دقت توسط چندین شخص ثالث ممیزی شوند.
دیدگاه خود را ثبت کنید